Convertim la Directiva NIS2 d'una càrrega regulatòria en una ciberseguretat més sòlida i avalada per la direcció: anàlisi de mancances, mesures de gestió de riscos, notificació d'incidents i seguretat de la cadena de subministrament, sense frenar la teva operació.
La NIS2 fa la direcció formalment responsable de la ciberseguretat, amb sancions significatives i la possibilitat d'inhabilitar directius. La majoria d'organitzacions no saben del cert si hi estan subjectes ni on són les seves mancances.
No tens clar si la teva empresa està subjecta a la NIS2 per sector, mida o per ser proveïdor d'una entitat obligada.
La direcció respon personalment del compliment, però no té un mapa clar d'obligacions i riscos.
No hi ha un procés de notificació d'incidents que compleixi els terminis de 24 hores, 72 hores i un mes.
Els teus clients ja t'exigeixen garanties de ciberseguretat per contracte com a part de la seva pròpia cadena de subministrament.
Un programa pragmàtic que cobreix els dos pilars de la NIS2 —gestió de riscos i notificació d'incidents— més la seguretat de la cadena de subministrament i la governança de la direcció.
Analitzem el teu sector, mida i posició a la cadena de subministrament per determinar si hi estàs subjecte, i comparem les teves mesures actuals amb els requisits de la directiva.
Implantem mesures tècniques i organitzatives proporcionades: polítiques de seguretat, continuïtat de negoci, control d'accessos i xifratge.
Dissenyem el procés de notificació amb les fites de 24 hores, 72 hores i un mes, i assignem responsables clars.
Avaluem els teus proveïdors i traslladem requisits contractuals de ciberseguretat, tal com exigeix la directiva.
Definim el paper del consell en l'aprovació i supervisió de les mesures i formem la direcció sobre la seva responsabilitat.
Aprofitem un sistema de gestió basat en ISO 27001 per cobrir bona part de les mesures exigides i facilitar l'evidència de compliment.
Les xifres que defineixen què hi ha en joc si no compleixes, directament de la directiva.
10M€ / 2%
Sanció màxima per a entitats essencials (10M€ o el 2% de la facturació anual global, el que sigui més gran)
Font: Directiva (UE) 2022/2555
7M€ / 1,4%
Sanció màxima per a entitats importants (7M€ o l'1,4% de la facturació global, el que sigui més gran)
Font: Directiva (UE) 2022/2555
18
Sectors estratègics afectats (Annexos I i II), a més de les seves cadenes de subministrament
Font: Directiva (UE) 2022/2555
Un projecte ordenat, no una cursa d'última hora, dissenyat al voltant dels terminis de notificació de 24 hores, 72 hores i un mes.
Analitzem sector, mida i posició a la cadena de subministrament d'entitats obligades.
Comparem les teves mesures actuals amb els requisits de la directiva i identifiquem les mancances.
Desplegem mesures tècniques i organitzatives proporcionades al risc: incidents, continuïtat, accessos, xifratge i proveïdors.
Establim el procés de notificació d'incidents amb els terminis de 24 i 72 hores i l'informe final.
Formem el consell i definim el seu paper en l'aprovació i supervisió contínua de les mesures.
Depèn del teu abast, sector i maduresa de partida. Comencem amb un diagnòstic gratuït que dimensiona l'esforç i t'entreguem una proposta per fases, perquè inverteixis primer on hi ha més risc i no de cop.
El diagnòstic i l'anàlisi de mancances es completen en setmanes; la implantació de mesures es planifica per fases segons el teu risc. Dissenyem el calendari al voltant dels terminis de notificació de 24 hores, 72 hores i un mes perquè hi arribis preparat, no a contrarellotge.
Aplica a entitats de 18 sectors estratègics que superen el llindar de mitjana empresa, amb excepcions per a pimes en sectors crítics. A més, pots estar-hi obligat de facto si ets proveïdor d'una entitat subjecta. El diagnòstic aclareix la teva situació exacta.
No. El nostre objectiu és deixar el teu equip i la teva direcció autònoms: documentem el sistema, formem les persones responsables i t'entreguem el procés. Pots comptar amb nosaltres per a suport continu, però per elecció, no per dependència.
La NIS2 estableix que els òrgans de direcció han d'aprovar i supervisar les mesures de ciberseguretat i poden ser inhabilitats en cas d'incompliment greu. Per això impliquem el consell des de l'inici, no només l'equip tècnic.
Sol·licita un diagnòstic de compliment NIS2 gratuït: avaluem el teu abast, mapem les teves mancances i tracem un pla d'acció realista.
Sol·licitar diagnòstic NIS2 gratuïtSense compromís: una lectura clara de la teva exposició a la NIS2.